Dank des strengen Software-Genehmigungsverfahrens von Apple gelten iOS-Geräte im Allgemeinen als die sichersten. Sie sollten jedoch vorsichtig sein, wo Sie sie zum Aufladen anschließen. Forscher des Georgia Institute of Technology haben ein modifiziertes Ladegerät entwickelt, mit dem Malware auf jedem Gerät installiert werden kann, auf dem das neueste iOS-Betriebssystem von Apple ausgeführt wird.
Das Prototyp-Ladegerät mit dem Namen "Mactans" wird Ende Juli auf der Black Hat-Sicherheitskonferenz vorgestellt, und obwohl die Forscher dahinter es möchte noch nicht die Details hinter dem Hack mitteilen, sie haben einige Informationen in einer Beschreibung ihres auf der Konferenz veröffentlichten Vortrags bereitgestellt Webseite.
„Trotz der Fülle von Abwehrmechanismen in iOS haben wir erfolgreich beliebige Software in Apple-Geräte der aktuellen Generation, auf denen die neueste Betriebssystemsoftware (OS) ausgeführt wird“, ihre Gesprächszusammenfassung liest. „Alle Benutzer sind betroffen, da unser Ansatz weder ein Gerät mit Jailbreak noch eine Benutzerinteraktion erfordert.“
Mactans basiert auf einem Open-Source-Einplatinencomputer namens BeagleBoard, der von Texas Instruments für etwa 45 US-Dollar verkauft wird. Forbes berichtet. Den Recherchen zufolge wurde das BeagleBoard ausgewählt, „um zu demonstrieren, mit welcher Leichtigkeit unschuldig aussehende, bösartige USB-Ladegeräte konstruiert werden können“.
Der Hack kann nicht in den winzigen Netzteilen installiert werden, die Apple mit iOS-Geräten bereitstellt, dann könnte er - zumindest noch nicht - in Docking-Stationen oder externe Akkugeräte eindringen. Es besteht auch die Möglichkeit, dass Hacker mit mehr Zeit und einem größeren Budget könnten modifizieren Sie das System, um es deutlich kleiner zu machen.
Es dauert weniger als eine Minute, bis das Ladegerät eine Malware-Infektion auf einem iOS-Gerät installiert hat, und sobald der Vorgang abgeschlossen ist, ist sie schwer zu erkennen. „Wir zeigen, wie ein Angreifer seine Software genauso verstecken kann, wie Apple seine eigenen integrierten Anwendungen verbirgt“, so die Forscher.
Yeongjin Jang, einer der Forscher der Georgia Tech, hat erzählt Forbes dass er Apple bereits wegen des Exploits kontaktiert hat, aber noch keine Antwort erhalten hat. Angesichts der Ernsthaftigkeit dieses Problems hoffen wir, dass das Unternehmen aus Cupertino eher früher als später zur Kenntnis nimmt.
Quelle: Forbes